웹 응용 프로그램의 사용자 세션 보안이 향상되고 있지만 문제가 발생했습니다. 내 보안 개선 목록의 항목 중 일부는 사용자가 수시로 다시 로그인하게합니다. 여기 내 목록은 무엇입니까 널리 사용 허용? 너 한테 사용 된거야?웹 응용 프로그램의 사용자 세션을 보호하기위한 표준 보안 기능은 무엇입니까?
- 확인 사용자 의 IP 주소 (는 모바일 인터넷 연결을 변경) 편집 : HTTP_USER_AGENT (일부 IE와 같은 브라우저와 모바일 기기의 브라우저를 확인하는 사용자의 IP
- 에 액세스 할 수있는 합리적인 방법이 없습니다 단일 세션 동안 수시로 변경)
- 하나의 사용자 ID 당 하나의 세션 만 허용합니다 (사용자가 두 위치에서 로그인 할 때 첫 번째 세션에서 로그 아웃했을 때
- 각 요청마다 재생 세션 ID 재생 중
다른 항목이 있습니까? 내 응용 프로그램은 너무 민감한 데이터를 처리하지는 않지만 특정 수준에서 보호되어야합니다.
공격자가 희생자 컴퓨터에 대한 액세스 또는 네트워크에 참여하지 않고도 IP 주소를 스푸핑 할 수 있다고 생각하지 않습니다 ...재생성 : 이전 ID를 무효로하는 것이 절대적으로 확실 함 –
주어진 링크가 고품질의 사이트를 가리키는 경우, thx –